¿Qué es un ataque de ingeniería social?
En un ataque de ingeniería social, un atacante utiliza la interacción humana (habilidades sociales) para obtener o comprometer información sobre una organización o sus sistemas informáticos. Un atacante puede parecer modesto y respetable, posiblemente afirmando ser un nuevo empleado, persona de reparación o investigador e incluso ofrecer credenciales para respaldar esa identidad. Sin embargo, al hacer preguntas, él o ella puede juntar suficiente información para infiltrarse en la red de una organización. Si un atacante no puede recopilar suficiente información de una fuente, él o ella puede comunicarse con otra fuente dentro de la misma organización y confiar en la información de la primera fuente para aumentar su credibilidad.
¿Qué es un ataque de phishing?
El phishing es una forma de ingeniería social. Los ataques de phishing usan correos electrónicos o sitios web maliciosos para solicitar información personal haciéndose pasar por una organización confiable. Por ejemplo, un atacante puede enviar un correo electrónico aparentemente de una compañía de tarjetas de crédito o institución financiera acreditada que solicita información de la cuenta, lo que suele sugerir que existe un problema. Cuando los usuarios responden con la información solicitada, los atacantes pueden usarla para obtener acceso a las cuentas.